我一直以为这种数据在 server 会根据不同用户做加密存储。阿里云盘真的震惊到我了,这种网盘架构的在国内是普遍的?随便一个员工能看到我的自拍小视频么?(别谈员工有权限管理巴拉巴拉)
1
ldlywt 63 天前 via Android
随便一个员工能看到我的自拍小视频??
这个是真的吗 |
2
lxh1983 63 天前 via iPhone 27
加密怎么秒传,怎么去重?不去重一年 2 千你会用吗
|
4
GeekGao 63 天前
我所知道的,只有 MEGA 网盘才是端到端加密的。
|
5
hdp5252 63 天前 via Android 2
国内好像是禁止加密的 包括密码
|
6
hadesy 63 天前 1
国内的云盘都要做内容审核的,加密是不可能加密的
|
7
NoOneNoBody 63 天前
@t4we #3
#2 的意思是,实现自动检查功能(包括文件已存在不需重新传输),如果做不到这些,都是需要翻倍的额外成本的,这些成本只会让用户承担 |
8
dcsuibian 63 天前
上群晖 NAS
|
9
estk 63 天前 via iPhone
应该可以看,不过应该有 log
|
10
cmmulxuk 63 天前 2
云盘内容不加密,这不是所有人都知道的吗,国内国外全都要做内容审核,还要根据 MD5 值来节省空间,如果不是这个原因,你购买网盘会员,要么空间非常小,要么会员费非常贵。
你所知道的所有网盘都是不加密的,出了极个别的,这种你也不大可能去用。 |
11
NoOneNoBody 63 天前 4
特斯拉不也爆出员工看客户车内视频取乐的事么?
比不比烂另说,就是服务器不仅是存储的、还需要实现某些功能的话,应该不会加密;仅存储才会,但仅存储的话那些查找、去重、同步什么的功能估计都要废掉,另外上面的监管要求也做不了的话,这网盘能活过三集么? |
12
jackOff 63 天前 2
国内法律限制禁止网盘设计端到端加密
|
13
sc3263 63 天前
1. 企业网盘才会有加密存储。而且也是一个企业一个密钥,而不是一个用户一个密钥。
2. 存储时是否加密和网盘开发商能不能看到没关系。密钥也是存在网盘开发商的数据库里的。 3. 网盘开发想看,肯定能看到。个别公司有风控,但是事后的,有审核,但只针对部分重要人员。大部分公司则是随你看,“功能都做不完,还搞这个?” |
14
LIBQ 63 天前
确实没有加密
|
15
YooboH 63 天前 7
你理解错了,加密指的是数据传输和存储时加密,但是不代表企业看不了你的数据,企业用私钥解密就能查看你的数据了,大概你认识的任何企业都是这样。唯一能防止的方法是,你自己维护一个密钥,你上传前对数据加密传到服务器,然后下载的下来后自己解密,其他方法都不行
|
16
YooboH 63 天前 6
@YooboH 这是技术原理上就无法保证的,包括以隐私为卖点的 apple ,你觉得它就看不到你的数据吗?除非你用它的高级数据保护功能,但就和上面说的一样,是要求你自己去维护一个密钥才行
|
17
qfchannel 63 天前
你可以先加密再传网盘的,自己不做期待云盘商做,还期待他们看不到你数据……
就算他们能加密,你下载还帮你解密,凭啥觉得他们看不见你东西 |
20
churchmice 63 天前
@xiaokangz #18 那你到底是用谁的密钥去加密呢?
适合秒传的玩意本来就不必加密 |
21
iorilu 63 天前
这么多文件上传要加密, 下载要解密, 太费事
|
22
totoro625 63 天前
加密有很多种
1. 用户端保存密钥,服务端不保存密钥,这样用户忘记账号密码之后数据全部丢失 服务商不能查看用户的数据 2. 服务端为不同用户设置不同密钥,但是密钥保存在服务端,服务商可以通过密钥随便看隐私数据,发生黑客攻击一样数据泄露,只是稍微麻烦一点,需要破解。普通员工没有权限查看隐私数据 3. 服务端不加密,随便抽出一块硬盘都能看到隐私数据,基本不设防 随便一个朋友获取了你的短信验证码,就能长期看你的隐私数据,这里点名百度网盘 |
24
ShuWei 63 天前 2
看到标题我就笑了,中国哪个厂商在意过隐私和安全?
|
25
0x400 63 天前 via iPhone 11
很久以前某一天传了老婆的发给我的小视频,结果秒传,当时我就准备离婚了🐢
|
26
FlytoSirius 63 天前 via iPhone
其实吧, 在意 隐私 和 安全 的用户也不那么少,但也逐渐都跑出去啦
|
28
oIMOo 63 天前
这就像电子邮件供应商能不能看不看你的邮件、手机运营商能不能看你的短信等等。
这里别谈合规、合法,只说能不能。 所以能端对端的都选端对端加密的,没得选择就自己搭,其他上网的都默认暴露…… |
29
Alfled 63 天前 via iPhone 2
你在搞笑么,加了密还怎么审核!
|
31
AkinoKaedeChan 63 天前
国内很少有设计 E2EE 的,应该没有明令禁止,至于是不是潜规则就不知道了。不过托管于云上贵州的 iCloud Drive 在启用高级数据保护后是 E2EE 的,
|
33
kenniewwwww 63 天前 via iPhone
还好我一般都是传加密压缩包
|
34
flyqie 63 天前 via Android
什么?
原来除了 mega 这种以外会有 netdisk 服务商在 server 端加密? #2 说的很好,加密只能是给对应用户做,不然跟没加密区别不大,每个用户都有对应 key 那文件内容也就不可能一样了,根本没法做。 |
35
linzh 63 天前
@xiaokangz 这里指的是对用户的数据加密,不同用户不同密钥。不是传输加密。现在国内基本上都是 https 了,传输已经是安全的了。也不是那种「全局加密」,虽然加密了,但任何人都能随便解密,只能说有作用但不大...
|
36
linzh 63 天前
国内有秒传,必不加密的(或者全局加密,密钥在云盘运营者手上,没啥用)。
国外网盘对内操作透明,无法证明他加密了或者不加密,我觉得是不加密的(可以应用去重算法) 对象存储服务商对内操作也透明,底层说不定一样去重呢 |
39
glcolof 63 天前
不加密,服务商员工可以看的,并且政策上也要求对这些文件进行审查的。
想要加密的话,可以自己用加密软件对文件加密,然后再上传。 |
40
shouh 63 天前
群晖增量加密同步云端,连会员都不用开,最优方案
|
41
tayanxunhua 63 天前
@ldlywt 难道 QC 是吃屎的吗
|
42
m1nm13 63 天前
为什么要加密?用户付了 CPU 加解密的钱?
|
44
sunchuo 63 天前
幸好我是先本地打包加密后再打包压缩然后上传到网盘的。
|
45
echo1937 63 天前
@linzh #36 对象存储这块,AWS 中国是默认加密的(密钥在厂商手里),应该没有政策禁止这么做。
https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/serv-side-encryption.html |
46
wolonggl 63 天前
云盘默认本来不加密的,不然那些按 地点/人物 进行照片分类的功能基本无法实现。
包括 icloud 的照片和文档也是不加密的,它也只是加密 OSS 存储而已, |
48
Dispatcher 63 天前 9
通过此贴,我发现很多人非常“幼稚”,说等保有要求,用户密码必须加密等等。
动辄让对方“百度”,且不说用baidu是一个非常low的行为,只说用户密码加密这个事情,在神奇的东大,是绝无可能的。16年前,csdn数据库泄露,密码纯明文;后来youku、tudou、qq、tianya等等所有你能想到的,看到的,用过的中国的所有网站,都泄露过,全部都是明文。 最早可以追溯到20年前,最新的是本月的。不要看文件要求什么什么,而是要看实际上执行的是什么。 密码都是铭文,难道您还相信用户信息也是加密的吗? #32 @dranfree #43 @nekomiao 类似的还有全球唯一的icloud云上贵州,被诈骗、信息被泄露也有很多了,但是没有人能实锤。东大在这方面很是得心应手。就像那年那月,说自己从没有实施过封城政策,从没有要求强制做核算一样……政策的弹性,就像治大国,如烙大饼,翻来覆去,可伸可缩,尽在暗处。 我在中国的时候,诈骗短信、电话不停,facetime都接到过冒充公职人员的;润了之后,手机非常安静,安静到毫无存在感。唯二的诈骗电话,一个是冒充大使馆,让我去领补贴;一个是冒充甚至海关,说我的国际快递有问题。。。而且我也确定肯定是中国邮政把我手机号泄露给他们的。 为了保障您的数据安全,必须使用密码进行压缩包加密,加密时切记不要使用winrar,尽量使用7z,密码尽量超过20位,避免他们用大量gpu爆破密码;密码不要存在任何可联网的地方,也不要写在纸上;切记不要使用任何可联网的nas设备( https://www.v2ex.com/t/1073012 )。 |
50
wolonggl 63 天前
从目前情况下,苹果 icloud 的数据都是分分钟钟主动上交给美国政府,目前也就是手机本机无法做到任意解密。
|
51
tabc2tgacd 62 天前
各种宣称的“保护”看看就好,如果连这都信就显得很幼稚。对于个人秘密,可以自己分级,采用不同的措施去保护。不存在绝对的“秘密”,但可以提高别人获得的成本(当然自己的成本也会随之提高)
|
52
xuanbg 62 天前
说实话,服务商本来也没有义务帮你加密啊。敏感数据要自己加密。
|
53
yb2313 62 天前
领导:俺寻思加密浪费资源, 反正用户也不知道, 员工也不敢说
|
54
pinocc012 62 天前
加密必须靠自己啊,就算个服务商有加密你敢信?
而且现有的免费本地加密软件选择并不止一个,至少 pc 端有免费的 |
55
linzh 62 天前
@echo1937 不可能有政策禁止这么做,不然早就起舆论了,而且于情于理都不该禁止。但其实托管式貌似并不能规避审查,阿里云这些貌似是将审查做在 http/https 链接上的,你只要在他们的服务器上解密了,他们就会查一遍。只能说这样保证了内部确实不会复用文件。
另外不就事论事,除了「政策禁止」,还有「指导意见」,这玩意就灵活多了,而且大部分神奇规定都属于这个类型。 举个例子:浏览器黑名单。国内的大一点的浏览器从某个时间点开始,都内置黑名单,防止你不小心访问「违反相关法律法规」的网站而犯法。你很难说这其中没有「意见指导」。但是国内小众浏览器、国外入华的大众浏览器如 Safari 都没内置这个黑名单,他们一样的合法的。外企的产品在这一部分是有相对大的操作空间的。 |
56
baobao1270 62 天前 via Android 2
不是不加密,是 encryption at rest ,不加密反而不合规
阿里云这个做法,就好像你在 truenas 里把整个磁盘加密,然后设置一个弱密码的 smb 共享还暴露给公网,那么就算你加密了也一样谁都可以访问 不要混淆了 encryption 和 authorization |
57
jeesk 62 天前 via Android
一年 100 多的网盘,你告诉我要自行车
|
58
laminux29 62 天前
服务端加密,计算成本 3 倍起步。
客户端加密,一旦客户端的内存出现故障,数据直接全毁。 |
59
jiangzm 62 天前 1
这跟服务端加密有什么关系啊!!!!
又不是第三方窃取了信息,你怎么知道服务端没有加密了呢? 阿里云这次是自己的客户端直接能查出来非当前用户的内容,这肯定是服务端查询条件异常了。 如果服务端加密了,查询出来的对象返回给客户端肯定也是要解密啊。 |
60
jim9606 62 天前
本来就觉得服务器加密没什么意思,将存储和加密密钥分开两个库存放只有内控上的意义,例如一个库被拖了不会泄漏数据。
面向 C 端的用途想用加密替代实现认证功能基本不可行。 |
61
james122333 62 天前 via Android
加密是使用者该考虑的 加密方法就很多 加密还有效能损耗 要平台支援就不合理 其次平台提供也能解开问题依旧 绕了一大圈对所有人都麻烦
|
62
Admstor 62 天前
icloud 可以加密存储,只有自己能看
别说什么泄漏,几个著名泄漏都是用户账户被盗,在服务器看来就是本人在使用 事实上就是苹果更注重隐私,别不服气 |
63
xinghen57 62 天前
@xiaokangz #18 假设你说的逻辑成立,请问妙传后的文件还是加密后的文件么?
比如本地文件 A ,云盘也有 A ,两者 hash 相同。现在你对 a 加密,重新计算的 hash 一定是改变的。假如现在秒传检验加密后的文件,认为它和云盘中的文件 A hash 相同,秒传完成。那么请问,现在云盘 A 的文件是加密前的 A ,还是加密后的 A ? |
64
sdra1984 62 天前
其实百度也可以,不但员工能看到,外人也能看到
|
66
ppbaozi 62 天前 4
@Dispatcher 首次“百度”在当下就是一个搜索行为的代名词,其次目前就职国内 2 线互联网公司、某垂直领域头部公司研发,密码是绝无可能明文储存的。也没有被任何人任何单位要求过不准加密,到你这就“看到的,用过的中国的所有网站,都泄露过,全部都是明文”了?你在国内干过研发么?没干过你张口就来《中国的所有网站》?
|
67
msg7086 62 天前 3
@Dispatcher #46 你这个说得就有点片面了,我在美国也还是能接到那什么 google business listing 之类的诈骗电话的,虽然确实中国大使馆和您有一个快递比较多。
|
68
xiaokangz 62 天前 via iPhone
@phithon
@lxh1983 @churchmice @xinghen57 大家说的都对,我断章取义了。如果做到用户级别的加密,秒传确实不好做,但就像 @churchmice 说的那样,能秒传的文件大多不需要加密。 |
69
zmxnv123 62 天前
为什么你们会把国内的网盘用作上传盘...
上传盘只用 mega 带端到端加密的 |
71
dranfree 62 天前
@Dispatcher 我反驳的是对方说国内密码禁止加密,你说的是啥?
|
72
mogutouer 62 天前
云上贵州都不一定有加密,更别说阿里云百度这些自带监控的了
|
73
bollld607 62 天前 via Android
反正无论境内外网盘,对于私密性文件(比如照片),我已经养成先在本地 AES 加密再上传到网盘的习惯
|
74
EndlessMemory 62 天前
有啥好说的,我之前公司,账号密码都是明文存储到数据库的,开发人员还想登就登呢
|
75
YGHMXFAL 62 天前 via Android
①服务商为你加密,你敢信吗?
②我一直在说这就是成本和取舍问题,你是愿意天天疑神疑鬼到处找认同祈祷服务商为你加密,还是愿意自己花 1 小时写一个脚本打包加密签名换心安? 现在 CPU 基本都内置 AES-NI 指令集,加密解密真心不慢啊老哥们 移动设备不方便加密文件,那就 syncthing 之类同步到电脑再加密,正好养成备份好习惯 |
77
xiaochen3 62 天前
@xinghen57 呃,这个没这么复杂吧,A 上传加密前先 hash ,云端也存有加密前 A 的 hash ,一致就秒传。又或者 A 加密后 hash 和云端 A 加密后 hash 一致也秒传。
|
78
byte10 62 天前 1
|
80
liuzhiyong 62 天前 via Android
云盘不靠谱的,容量巨大,收费很少。我的数据都放云存储。
然后压缩包( 7z, rar )设置密码。 |
81
macadurian 62 天前
只能靠内部流程规范,但是如果他们用来做训练素材,你是没办法的
|
82
luckycat 62 天前
很多国内网站连密码都明文保存呢,你这免费用户的文件能给你加密了?
|
83
YGHMXFAL 62 天前 via Android
|
84
frankilla 62 天前
加密应该就不会删掉我的视频文件了吧?
|
85
unklity 62 天前
只要是可以分享文件的网盘,你都应该默认运营方可以获取到你的文件。这是工作原理决定的。除非你上传时自行加密。
|
86
Y25tIGxpdmlk 62 天前
@lxh1983 #2 加密跟去重不冲突,2 个同样的文件,秒传的识别哈希是一样的,都是客户端上上传的时候算文件哈希,然后对比数据库。
当然你说的如果存储的数据是根据不同用户的密钥加密,那肯定不可能的,也就是 lastpass 这类比较敏感的数据才会这么做,不然加密解密开销大,存储开销也很大。就普通用户的照片和视频啥的,也没必要这么做。 各家网盘应该也不会这么干,数据在服务器反正是散落在各个节点的,数据库分库分表,然后用一个数据库罗列每个用户的文件链接。 你的敏感文件,在服务器成千上万的文件中,一点都不起眼。除非那个运维闲的无聊,喜欢看服务器里的八卦文件。当然如果你的文件涉及反动啥的敏感词,系统可能在你上传的时候就有一套系统识别 |
87
weakish 62 天前
@YGHMXFAL 用户 A 上传文件时客户端同时用 A 的公钥 a 和服务商的公钥 m 加密,以后如果用户 B 上传相同文件,客户端和服务端沟通得知有相同文件时(通过比对服务端记录的原始文件大小、hash 等元数据),服务端用服务商的私钥解密 A 之前上传的文件后再重新以用户 A 的公钥 a 、用户 B 的公钥 b 以及服务商的公钥 m 加密。以后再有用户 C.上传相同文件以此类推。这个不仅可以应用于秒传,还可以应用于分享文件。当然这只适用于人数有限的场景,比如一群朋友出去玩,拍了些照片和视频,互传分享以及上传到各自的云盘(同一服务商)之类。如果共享文件的人非常多的话,额外开销就大到不太可行了。
|
88
VeryZero 62 天前
这也能扯到国内国外?
|
90
lxh1983 62 天前 via iPhone
@Y25tIGxpdmlk 我说的加密和去重冲突是回答 OP 说的为什么没有根据不同用户做加密存储,以及网盘厂商可以随意查看用户文件的问题。所有用户采用相同密钥和算法在不加盐的情况下,密文肯定都是相同的,但是依旧没有解决 OP 的问题啊。
|
91
spadger 62 天前
数据还是放在自己的存储介质上安全
|
92
lxh1983 62 天前 via iPhone
@weakish 首先服务端加密解密带来的算力成本肯定得转嫁到用户身上,全是加解密操作,要是再有在线预览功能,算力需求十分恐怖。其次每个用户加密后的文件都是独一无二的,无法去重,这样的话同样的存储空间,用户的获得成本肯定要远高于自己购买。再次,用户体验极度差,你要是传一个几十 GB 的文件,上传完毕后还得等着服务器加密,下载之前也要等着服务器解密,文件大的话有的等了
|
93
xinghen57 62 天前
@xiaochen3 #77 hash 是需要实时计算的吧。没听说文件头或尾分配字段存储 hash 。
此外,如果加密前的 hash 文件云端有,加密后文件秒传了,不说别的,你再下载下拉的文件一定是没加密的。 |
94
yueji 62 天前
@hdp5252 我们公司是个小公司,被网警上门说 公司要在明显位置张贴 网络安全规章制度
还有我们在做等保的时候,人家要求我们必须对密码进行加密(当然本来也是加密的,md5+盐) |
95
wolonggl 62 天前
@Admstor 别想当然了,icloud 也只是存储加密,密钥都是存放在 apple 服务器,FBI 需要随时可以调阅 icloud 的文档,icloud 也就是记事本和钥匙链是二次加密,其他都是单用户密钥加密。
|
96
opengps 62 天前 via Android
你们做的系统,有谁是文件级别的加密吗?不都密码加密下完事吗?
|
97
liuran 62 天前 1
国外也是没有加密的,证据就是很多网盘要对存在上面的东西负责,比如版权等问题。
上面也有人提到过 meag ,我现在就在用 mega ,mega 被很多人用来传盗版资源,同时不负法律责任,就是因为他们向相关机构证明了自己不知道用户存了啥。我觉得如果有证据 mega 可以知道用户存了啥,那么很多机构会去告他了,那么多国外的人用来传播盗版资源。 |
100
changwei 61 天前 via Android 3
还有人记得当年 pgone 出轨事件,视频是怎么被泄露的吗?
无论是 pgone 还是我们这些开发者,都从来想不到一个本地草稿箱里面的视频居然会上传到云端,然后还被审核人员看到(草稿箱又不是正式发布,为什么审核人员会有权限看到草稿箱內容?) 那么多活生生的案例在此,外国政府用“中国 APP 可能泄露用户隐私”的理由制裁国内公司是一点都不理亏 |